GDPR – Regulamentul de Protecție a Datelor Personale Aplicabil din 25 Mai 2018

În contextul în care ieri, 4 mai  au fost publicate în Jurnalul Oficial al Uniunii Europene cele două acte normative care compun pachetul legislativ privind protecţia datelor la nivelul Uniunii Europene, mai ales că vorbim de o reglementare absolut necesară după scandalul Facebook și Cambridge Analytica, am ales astăzi să fac o scurtă prezentare a Regulamentului de Protecție a Datelor Personale aplicabil din 25 Mai 2018.

Ce este GDPR și când intră în vigoare?

General Data Protection Regulation (sau GDPR) este un regulament adoptat de către UE (2016/679) pentru protecția persoanelor fizice în ce privește prelucrarea datelor cu caracter personal și libera lor circulație.

Acest Regulament va înlocui Directiva 95/46/CE și va intra în vigoare la 25 mai 2018.

In ce context au apărut Normele GDPR?

Regulamentul general pentru protecția datelor a fost adoptat în contextul evoluției tehnologice rapide și a globalizării. Acestea au generat noi provocări pentru protecția datelor cu character personal. În ultimele decenii, colectarea și schimbul de date personale au crescut, deoarece actuala tehnologie permite societăților private și autorităților publice să utilizeze date cu character personal la un nivel fără precedent.

Pentru acest motiv, crearea unui climat de încredere este important, pentru că va permite dezvoltarea economiei digitale. Evoluțiile tehnologice impun un cadru solid și coerent în ce privește protecția datelor în Uniunea Europeană. Prin adoptarea acestui regulament, persoanele fizice vor avea mai mult control asupra datelor lor
personale, iar cei care colectează și prelucrează datele personale își vor consolida securitatea juridică și practică.

Cui se aplică Normele GDPR?

GDPR se aplică tuturor industriilor, neexistând nicio excepție!

  • alimentație publică
  • construcții
  • medicină și farmaceutică
  • comerț on-line
  • transporturi
  • petrol și gaze
  • agenții imobiliare
  • dezvoltare imobiliară
  • call center
  • contabilitate
  • industria hotelieră
  • agenții de turism
  • viticultură
  • depozitare
  • comerț
  • IT
  • recuperări de creanțe
  • restaurante
  • jocuri de noroc
  • leasing
  • vânzări auto
  • marketing și publicitate
  • servicii de curierat
  • organizare de eveniment

Normele GDPR prezintă cele mai ambițioase și cuprinzătoare modificări ale regulilor de protecție a datelor din întreaga lume din ultimii 20 de ani. Normele GDPR se aplică tuturor persoanelor fizice sau juridice care prelucrează date cu caracter personal (chiar și pe cele ale propriilor angajați) din UE. Aceste persoane se numesc operatori de date.

Ce implică aplicarea Normelor GDPR?

În acord cu GDPR, informațiile care cuprind date cu caracter personal sunt resurse care trebuie prelucrate, exploatate şi administrate ca resurse aflate în posesia organizatiei, dar care aparțin persoanelor vizate și au ca scop
identificarea directă sau indirectă a acestora.

Colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea datelor personale (inclusiv prin mijoace automate) trebuie să se efectueze de o manieră care să asigure protecția persoanelor fizice.

Responsabilitatea este un concept-cheie în ce privește regulile GDPR, de aceea operatorii de date vor trebui să demonstreze că au analizat cerințele GDPR și că au introdus reguli/sisteme/proceduri/politici și programe pentru a se conforma.

Care sunt consecințele nerespectării GDPR?

Nerespectarea prevederilor GDPR poate conduce la aplicarea unor amenzi administrative de până la 4% din cifra de afaceri a anului anterior, sau până la 20.000.000 euro, oricare valoare va fi mai mare.

În concluzie, GDPR este un regulament necesar în ziua de azi, în care colectarea și procesarea de date abundă și trebuie reglementată conform unor norme actuale, care să răspundă contextului tehnologic și digital

Noul Regulament General de Protecția Datelor poate fi studiat complet pe  website-ul Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, aici.

Tot de pe acest website poate fi descărcat și Ghidul orientativ de aplicare a Regulamentului General privind Protecţia Datelor destinat operatorilor.

 

Comments

About the Author Adrian Iacob

Online Business & Marketing Sr. Consultant, Strategist

follow me on: